PfSense et VmWare [RESOLU]
-
Bonjour à tous
Je suis en train d'essayer PfSense en virtuel et j'aimera savoir à qui je dois donner la carte ethernet en bridged pour sortir sur le WAN
Je suppose à une des 4 cartes que j'ai sur mon PfSense ou sur mon Windows server 2003?
Je m'y perd avec ce virtuel, j'ai essayé de mettre en bridged un peu partout et pas moyen de sortirMerci ;)
-
Salut Orishas!
Pour répondre à ta question, logiquement c'est la carte où tu as ton LAN.
Petite question: Pourquoi as-tu 4 cartes réseaux ?
-
Je ne comprend pas "là où tu as ton LAN"
J'ai 4 cartes car je dois faire 2 WAN, 1 LAN et un WIFI
J'ai beaucoup de mal car je suis novice avec les firewall et surtout avzec PfSense.
Quelle galère… cela fait 4 jours que je suis dessus ???
-
Je suis désolé mais je crois qu'en fait j'ai du mal à répondre à ton problème car ta question est ambigüe.
Détaille moi un peu plus ton problème et ta configuration…As-tu uniquement Pfsense en virtuel ou alors tout tes postes sont en virtuel ?
Pourquoi me parles-tu d'un Windows server 2003 ?
-
J'ai tout en virtuel (pour tester pfsense)
J'ai un Win 2003 server
mon firewall PfSense
et un ou deux clients pour tester les toutJe dois avoir 2 WAN (2 connexions via 2 provider différents) ex 192.168.1.1 et 192.168.2.1
Un Lan avec par ex. 192.168.3.1
et un Wifi avec 192.168.4.1ET je ne m'en sort pas
Je suis stagiaire dans une boîte et le responsable IT me demande de lui fiare cette config pour son réseau
Donc j'ai tout mis d'abord en virtuel pour faire des tests ;)
Si quelqu'un peut m'aider…ce serait extraGracias ;)
-
Lol je suis également stagiaire mais vmware et pfsense je commence à connaître ;)
Par exemple:
Config vmware:
Ton LAN en bridge.
Ton WAN1 en Vmnet2.
Ton WAN2 en Vmnet3.On oublie le Wifi pour le moment… tu le rajouteras après.
Tu configure les adresses IP correctement... il faut comme tu me l'a écris qu'ils soient dans des réseaux différents.
Tu configure ton client LAN, puis ton poste qui fait office de WAN1 et l'autre de WAN2.
Si tu désires faire du Loadbalancing ou du Failover, il existe une doc qui te permettra de faire tout ça.
Ensuite il te faut configurer ton NAT et tes règles parefeu et ça fonctionne.
Je l'ai mis en place en virtuel également il y a 1 mois... donc c'est encore frais :) n'hésites pas à me reposer des questions.
PS: heure de la débauche, je re demain ++ bonne soirée !
-
ok, bonne soirée ;-)
Ah !! c'est le LAN qui est en Bridge?
Je pensais que ça devait être le WAN….. mais ok, vais faire comme ça
Par contre pour faire le NAT, ça va pas être évident... vais devoir chercher comment faire -
Hola !
Vu que je vais devoir l'intégrer à un réseau existant, dois-je faire mes essais en virtuel avec un Windows 2003 server (comme celui utilisé en physique) ou je peux faire des essais juste avec PfSense et les clients?
Qu'est-ce préférable?Merci ;)
-
Attention dans Vmware, par defaut les drivers reseau amd vmware limite les débits à 10 mbits/s. Il y a sur ce forum une info sur comment passer en vmxnet ou e1000. Utilise la recherche.
-
Merci Juve
En faisant des recherches sur ce forum avec les mots clé (Vmware ou e1000 ou encore vmxnet, ensemble ou séparément, en plusieurs combinaisons, je n'arrive que sur ce post à chaque fois. -
Voilà Lagourde
Ai tout fais comme tu m'as dit
Les postes clients devraient avoir accès à l'extérieur normalement
Et bien non. je vais encore et encore regarder ce que j'ai fais de mal mais j'ai fais comme dans ton tutoriel (avec évidemment les ip de mes routeurs)???
-
Hum donc tu ne fais pas tout en virtuel Smiley
Ce que j'ai fais pour tester moi c'est de mettre en place des postes clients à la place de mes routeurs.
Il me suffisait donc de pinger un des postes clients pour savoir si ça passait ou pas. Et pour tester le FailOver ou le Loadbalancing, tu prends Wireshark pour la capture de paquets.
Je pense que c'est la meilleure chose à faire (créer ton propre réseau indépendant du réseau physique). Comme ça tu peux affecter les adresses IP que tu désires et tester les connexions… bien sûr tu n'auras pas accès à Internet mais ce n'est pas très important puisque ce n'est que du virtuel et donc que du test.Ensuite, si tu veux quand même garder ta configuration, il faut que tes deux routeurs soient dans des réseaux ou sous-réseaux différents.
Puis, je n'explique pas dans mon tuto comment utiliser VMware, as tu affecter aux deux autres cartes réseaux des VMnet différents ? (style Vmnet2 et Vmnet3)
Ensuite, fais tes tests par étape :
- ping l'interface LAN depuis le lan.
- ping l'interface WAN depuis le lan.
- ping l'interface WAN2 depuis le lan.
Si ça marche correctement, cela viens d'un problème de config dans pfsense, sinon c'est un problème dans VMware.
Suite des tests si ça marche:
- ping tes routeurs.
Comme je t'ai dis précédement, étant donné que les routeurs sont dans le même réseau, pfSense ne saura pas vers où envoyer les paquets ou alors ils seront envoyés aléatoirement. Il faut donc qu'ils soient dans des réseaux différents.
Bon courage
-
Je faisais tout en virtuel
Ca a l'air de fonctionner avec mes 2 clients comme si c'était des routeurs (les ping fonctionnent)
J'ai juste changé un WAN et lui ai mis l'ip du routeur physique pour voir si je pouvais sortir.
Et j'ai effectivement mis le LAN en "bridged" le WAN en Vmnet2 et le pot (WAN1) en Vmnet3
Les ping fonctionnent bien (sauf si je met 192.168.30.1 au WAN1, pas de ping, alors que si je met 192.168.40.1 ça fonctionne, en changeant bien entendu les IP du client (routeur) WAN1
zarbi….. ai rien compris à ça mais bon...
EN ce qui concerne les FailOver, ou loadbalancing, j'ai téléchargé Wireshark, je l'installe où? sur n'importe quel client? (enfin.. vais faire des essais)Encore merci
P.S. Comme je n'ai pas accès aux routeurs ni aux proxys, je ne peux rien changé au niveau des ranges, donc ne pourrai pas essayé en réel (physique)
-
hé bien là où tu veux tester les paquets… :)
installe le sur tes clients routeurs principalement.
style de test que tu peux faire pour le Failover, ping infini du LAN vers WAN puis tu déco le lien WAN et tu regarde si WAN2 a bien pris le relai.
En ce qui concerne les pings problematique vers le WAN1 c'est surement dû à un oubli de ta part pour le NAT.
-
Pas bien ça d em'incriminer :( (joke)
Now le 40 ne fonctionne plus (de plus en plus zarbi)
J'ai tout remis en virtuel
J'ai juste une question
J'ai mis mon WAN en 192.168.20.1 et mon client WAN en 192.168.20.13, et ça ping bien depuis pfsense, aussi bien le 1 que le 13
C'est ce qu'il faut faire, ou alors je dois donner la même IP au client (routeur) qu'au WAN?Plus j'avance et plus je me noie dans le virtuel :P
-
C'est pas compliqué :)
Tu as trois réseaux bien détaché. (cf schéma)
Ton LAN en bridged.
Ton WAN en Vmnet2 (côté pfsense et côté routeur).
Ton WAN2 en Vmnet3 (côté pfsense et côté routeur).
Tu fais tes règles de NAT comme je t'ai expliqué et tes règles de Firewall.
Ensuite tu ping du client LAN vers le routeur WAN. Si ça passe c'est que ça fonctionne.
Ensuite tu installes Wireshark sur les deux postes routeurs. Tu refaits la même manip et tu vois si ils reçoivent les paquets.
-
ok, déjà depuis pfsense tout ping mais du côté du client LAN, il ne ping que vers son range
Impossible de joindre l'hôte de destination ( vers WAN ou WAN1 )
Donc c'est que mes règles ne sont pas bonnes.
Je vais recommencer car comme j'ai fais plusieurs changements, il se peut qu'une règle empêche l'autreMerci encore de ta patience ;)
(en plus ce post peut servir à d'autres newbee comme moi)
-
http://forum.pfsense.org/index.php/topic,7271.0.html
^^
-
Comment mets-ton le loadbalancing Online
Il est Offlinemerci
-
Ce n'est pas le loadbalancing, c'est le Failover…
C'est surement car tu as mal spécifié tes passerelles et du coup il ne ping pas ;)